在评估身份和访问管理(IAM)平台时,您会发现好处远远大于缺点。也就是说,在设计IAM部署和持续维护流程时,您只需考虑少数身份和访问管理风险。例如,当您开始集中管理用户名和身份验证机制时,您需要意识到此过程会带来重大的安全风险。因此,您需要从IAM部署之初就考虑安全性。这包括必要的防火墙和防御系统IPS保护,以及建立严格的访问策略来严格限制谁有权管理平台。通过策略降低身份和访问管理风险另一个潜在问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常会根据用户访问相似资源的需要,使用RBAC将多个用户捆绑成用户组。虽然使用访问组减少了需要创建和维护的访问策略的数量,但许多组织将太多用户聚集到一个组中,结果是某些用户被授予对他们不需要的应用程序和服务的访问权限。这只是让用户访问限制更少。在最坏的情况下,这会导致职责分离不当,从而导致访问控制不合规。当您部署IAM时,请务必制定要求定期访问控制审核的策略。随着用户角色的改变,这些用户组的访问权限也应该改变。此外,当用户的职位发生变化时,请确保撤销所有先前的访问权限。这个审计过程降低了身份和访问管理风险,并带来了两个重要的好处:首先,它将有一个记录良好的过程供IT遵循;其次,它将迫使IT管理员了解用户需要什么来履行其特定职责。应用程序和服务。
